- Изучение паттернов поведения атакующих и автоматизированное обучение других средств защиты информации противодействию актуальным атакам.
- Выявление кибервторжений на всех этапах продвижения злоумышленника.
| Благодаря системе HoneyCorn мы можем видеть действия злоумышленника начиная от изучения им информации из открытых источников до проникновения в закрытые сегменты сети. |
Для этого были использованы и разработаны специализированные технологии:
- Маячки для открытых сегментов Интернета и серых зон (DarkNet).
- Периметровые ловушки разных типов – антифишинг, двухэтапные, эмуляция периметровых сервисов, эмуляция веб сервисов, инжекты ловушек в реальные сервисы, формы аутентификации любых типов.
- Полная имитация межсетевых экранов и возможность построения иллюзивных сегментов.
- Конструкторы ловушек, предназначенные для любых внутренних сервисов, в том числе самописных.
- Установка в закрытых сегментах благодаря интеграции с infodiode. Возможность сбора логов для SIEM из закрытых сегментов.
- Система генерации, создания и распространения приманок.
- Интеграция с другими СЗИ для построения комбинаций перенаправления злоумышленника в ловушки.
- Документы с сигнальными маяками для деанонимизации злоумышленника и выявления его реального местонахождения.
Благодаря применяемым решениям и технологиям вероятность попадания злоумышленника в ловушку стремится к 100%, и мы видим его действия на каждом этапе продвижения.
По нашей практике внедрений, пилотов на пентестах и работ типа RedTeam, на момент написания данной статьи система Honeycorn видит злоумышленника в 100% случаев.
